解决Springboot整合shiro时静态资源被拦截的问题

 更新时间:2021-01-25 12:12:59   作者:佚名   我要评论(0)

目录结构如下

在自己配置的ShiroConfig中已经放行了


filterChainDefinitionMap.put("/static/**", "anon");

login.ftl也引用了静态资源

目录结构如下

在自己配置的ShiroConfig中已经放行了

filterChainDefinitionMap.put("/static/**", "anon");

login.ftl也引用了静态资源

<link rel="stylesheet" type="text/css" href="/logins/css/normalize.css" rel="external nofollow" />
<link rel="stylesheet" type="text/css" href="/logins/css/demo.css" rel="external nofollow" />
<link rel="stylesheet" href="/logins/js/vendor/jgrowl/css/jquery.jgrowl.min.css" rel="external nofollow" >

可是资源依然被拦截了

于是注释掉了

//filterChainDefinitionMap.put("/**", "authc");

静态资源可以访问了, 说明不是shiro的内在问题.

经过一番考虑, 感觉像是静态资源路径的问题, 于是在浏览器控制台看一下source的路径, 发现静态资源的路径前面是没有static的, 因而shiro也不会放行.

springboot默认会将static目录中的内容做为classes根目录的内容发布到web服务器, 所以如果想要放行静态资源, 同时又要实现拦截/**请求, 那么我的解决办法是:

解决办法

目录改造如下:

拦截配置:

filterChainDefinitionMap.put("/statics/**", "anon");
filterChainDefinitionMap.put("/**", "authc");

重启web服务器, 清除浏览器缓存, 此时source中已经是正确的路径了, 静态资源被引用了.问题解决

记录一下自己犯得低级错误。

补充:SpringMVC+Shiro不拦截静态资源配置

最近在弄SpringMVC与Shiro整合,发现如果将DispatcherServlet拦截 *.do这样的URL,就不存在访问不到静态资源的问题。如果DispatcherServlet改为拦截“/”,拦截了所有的请求,同时对*.js,*.jpg的访问也就被拦截了。

解决方法:

方案一:

激活Tomcat的defaultServlet来处理静态文件

<servlet-mapping>
 <servlet-name>default</servlet-name>
 <url-pattern>*.jpg</url-pattern>
</servlet-mapping>
<servlet-mapping>
 <servlet-name>default</servlet-name>
 <url-pattern>*.js</url-pattern>
</servlet-mapping>
<servlet-mapping>
 <servlet-name>default</servlet-name>
 <url-pattern>*.css</url-pattern>
</servlet-mapping> 
.......

tip:要写在DispatcherServlet的前面, 让defaultServlet先拦截,这个就不会进入Spring了

方案二:

在spring3.0.4以后版本提供了mvc:resources

<mvc:resources 的使用方法:
<!--对静态资源文件的访问-->
<mvc:resources mapping="/images/**" location="/images/" />
/images/** 映射到 ResourceHttpRequestHandler 进行处理,

location指定静态资源的位置.可以是web application根目录下、jar包里面,这样可以把静态资源压缩到jar包中。cache-period可以使得静态资源进行web cache

报错WARNING: No mapping found for HTTP request with URI [/mvc/user/findUser/lisi/770] in DispatcherServlet with name 'springMVC'

可能是没有配置如下代码

<mvc:annotation-driven />

使用 <mvc:resources/> 元素,把 mapping 的 URI 注册到 SimpleUrlHandlerMapping的urlMap 中,

key 为 mapping 的 URI pattern值,而 value为 ResourceHttpRequestHandler,

这样就巧妙的把对静态资源的访问由 HandlerMapping 转到 ResourceHttpRequestHandler 处理并返回,所以就支持 classpath 目录, jar 包内静态资源的访问.

另外需要注意的一点是,不要对 SimpleUrlHandlerMapping 设置 defaultHandler. 因为对 static uri 的 defaultHandler 就是ResourceHttpRequestHandler,

否则无法处理static resources request.

方案三

使用<mvc:default-servlet-handler/>

<mvc:default-servlet-handler/>

会把 "/**" url,注册到 SimpleUrlHandlerMapping 的 urlMap 中,把对静态资源的访问由 HandlerMapping 转到 org.springframework.web.servlet.resource.DefaultServletHttpRequestHandler 处理并返回.

DefaultServletHttpRequestHandler 使用就是各个 Servlet 容器自己的默认 Servlet.

补充说明:多个HandlerMapping的执行顺序问题:

DefaultAnnotationHandlerMapping 的 order 属性值是:0

<mvc:resources/ >自动注册的 SimpleUrlHandlerMapping 的 order 属性值是: 2147483646

<mvc:default-servlet-handler/>自动注册的 SimpleUrlHandlerMapping 的 order 属性值是:2147483647

spring 会 先执行 order 值比较小的。当访问一个 a.jpg图片文件时,先通过 DefaultAnnotationHandlerMapping 来找处理器,一定是找不到的,我们没有叫 a.jpg的 Action。再按 order 值升序找,由于最后一个 SimpleUrlHandlerMapping 是匹配 "/**" 的,所以一定会匹配上,再响应图片。

访问一个图片,还要走层层匹配。真不知性能如何?改天做一下压力测试,与Apache比一比。

最后再说明一下,如何你的 DispatcherServlet 拦截 *.do 这样的 URL,就不存上述问题了。

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。如有错误或未考虑完全的地方,望不吝赐教。

您可能感兴趣的文章:
  • 基于SpringBoot2的Shiro最简配置操作(两个文件)
  • springboot整合Shiro的步骤
  • Springboot实现Shiro整合JWT的示例代码
  • Springboot 整合shiro实现权限控制的方法
  • 解决springboot+shiro 权限拦截失效的问题
  • SpringBoot中整合Shiro实现权限管理的示例代码

相关文章

最新评论